웹 응용 프로그램을 작성했으며 다른 개발자가 정보를 얻을 수 있도록 허용하려고합니다.앱에 Api 키 구현 (보안)
서버 Im은 그다지 훌륭하지 않으며 많은 요청을 처리 할 수 없으므로 아이디어는 우리의 정보를 쿼리하고자하는 모든 사람에게 API 키를 생성하고 할당하는 것입니다. Api 키를 사용하면 일일 요청을 제한 할 수 있으며 일부 정보를 수집하여 다른 개발자에게 어떤 정보가 정말 유용한 지 확인할 수 있습니다.
것은, 그것의 안전 측면에 신경 쓰고 있습니다. Api 키가 (GET/POST 등을 통해) Google 서버로 전송되기 때문에 누군가 wireshark로 요청을 스니핑하고 많은 노력없이 개발자 API 키를 얻을 수 있습니까?
비밀 키와 API 키를 생성하려고 생각했습니다. 그런 다음 다른 개발자에게 API를 연결하여 API에 해시를 보내도록 지시 할 수 있습니다. 그런 다음 해시가 유효한지 확인하고 요청을 허용합니다 ...하지만 같은 문제가 지속됩니다. 해커는 여전히 해시를 스니핑하고 다른 개발자의 앱을 대신하여 요청할 수 있습니다.
그래서 제 질문은 내가이 문제를 방지 할 수 있습니다 방법
- 이다?
- 또는 내 문제는 유효합니까? 그게 진짜 문제 야?
- 다른 개발자가 내 정보를 너무 복잡하게 만들지 않고 내 정보에 액세스 할 수있는 더 안전하고 안전한 방법이 있습니까?
너희들은 어떻게 생각하니?
나는 이것을 우연히 투표했다 (나는 이것을 읽는 것을 기억할 수 없다). 이 작업을 어떻게 취소 할 수 있습니까? – Gellweiler